数据安全进入移动互联时代

曾有专家预言,移动互联网时代最可怕的问题将是安全问题,这一预言如今正在变为现实。迈克菲高级副总裁终端安全业务总经理Candace Worley日前在接受记者采访时表示,随着移动互联的时代到来,数据的丢失和数据的保护,将会是非常严重的挑战。

IT消费化引来危胁

根据迈克菲最新的分析报告,目前,针对安卓系统的恶意软件数量在不断的上升。迈克菲在报告中称,随着时间的推移,会有越来越多的黑客和恶意软件的编程人员更多攻击安卓系统或者苹果的手机。移动设备在持续快速增长,已成为人们工作、生活的重要组成部分。因此,个人用户和企业需要确保这些设备得到有效保护,以免设备丢失、数据被窃或遭到恶意软件的攻击,这些恶意软件可能通过直接下载、网络链接、电子邮件附件或短信等方式传播。

Candace Worley表示,现在有很多如Twitter、Facebook、平板电脑、智能手机等个人的技术被越来越多的企业应用。但大多数人都没有意识到,这些技术在带来便利的同时也很容易让企业网络受到恶意软件的侵害,黑客的攻击,或者信息失窃等安全威胁。所以,在移动安全领域,针对个人用户和企业用户间的解决方案和产品界限越来越模糊,形成了灰色的界限。

实际上,很多企业希望找到一种解决方案将个人安全与企业安全分离开,也就是说在企业安全环境里,需要专门设置一部分具体针对企业的安全,以及一部分专门针对个人的安全。据了解,在移动安全领域迈克菲已经对企业移动管理方面等技术的收购。显然,迈克菲很看好移动安全市场的前景。Candace Worley向记者透露,未来,迈克菲会进一步拓展针对移动平台恶意软件安全防护的投资。

软硬兼施保安全

在2011年,英特尔宣布收购迈克菲,英特尔虽然收购了迈克菲,但迈克菲仍然在独立的运营,有自己的战略以及制定自己的路线图,但两者会有紧密的合作开发关系。

在2011年的9月份,迈克菲和英特尔就共同推出了DeepSAFE技术,这一技术“位于”操作系统之下,提供了一个有助于彻底改变安全“游戏规则”的绝杀点 (vantage point)。它能将硬件和软件资源进行有效结合,从而能将操作系统的整体性能提高一个水平,并更好的检测和预防潜在的差错。DeepSAFE杀毒技术主要利用英特尔处理器中已有的硬件特征来提供操作系统之外的安全措施。从这种独特的制高点出发,DeepSAFE可以适用新技术,从而实时防止恶意的活动,而不是仅仅检测出感染源。

DeepSAFE仅仅是个开始,很快迈克菲与英特尔又宣布联合开发Deep Defender和Deep Command。Candace Worley解释到,Deep Defender是根工具级保护的产品,是在操作系统内部运行的安全产品。而Deep Command则是与英特尔的vPro技术共同推出来的安全产品。

事实上,迈克菲通过跟英特尔之间的合作,迈克菲开发出了软硬兼施的安全产品。Candace Worley认为,这两个产品只是迈克菲跟英特尔之间合作的开始,在今后将会更多的和英特尔联合开发更多的传统安全领域方面的产品和针对操作系统推出更多的解决方案。同时,Candace Worley表示,我们在做安全的时候,不仅要确保操作系统内部的安全,我们还需要将安全能够涵盖到操作系统以外的领域。今后迈克菲也会与有意向的其他类似的硬件、芯片级厂商合作,继续将安全拓展至操作系统层面之下。

助力云落地

随着云计算和虚拟化技术的蓬勃发展,安全也越来越受到重视。从2010到2011年的很多报告显示,由于安全问题,众多的企业对云计算持谨慎态度,但对云安全的态度正在发生变化。 Candace Worley认为,云计算在安全方面面临着三大问题,首先是云环境内部的安全;其次是云环境平台的安全;第三是来自于云内部的安全。

在2011年5月,迈克菲推出了迈克菲云安全平台(McAfee Cloud Security Platform),其云计算安全战略也清晰的展现出来,即安全从云端来、安全为云端、安全在云端。第一种,安全从云端来,主要包含迈克菲各种各样的基于 SaaS的安全解决方案。比如终端安全、Email安全、网络安全。第二种,安全为云端。就是指在整个云环境里面要确保整个云环境的安全,帮助其他的公有云或者私有云来获得更好的安全保护。第三种,安全在云端。就是全球威胁智能感知系统(GTI),在这个系统中包含终端的安全、网络的安全。和终端和网络安全有关的信息都是实时融入到全球威胁感知系统中,全球威胁智能感知系统能够实时在云环境里面,获取和捕捉各种各样的恶意软件的信息。